SMC

SMC

键入main函数，找到关键函数

出现virtualprotect、地址运算、for循环、异或操作，初步判断为smc代码保护，然后开始寻找被保护的函数

键入

 

跟进以后f5，发现函数

然后键入进行脚本修改

运行完以后就选中函数按U、C、P进行取消原定义、重新生成汇编代码、重新生成函数

 

f5进入

然后根据伪代码写出脚本即可

 

 

本栏目推荐文章
• 【父子进程/AES/XTEA/SMC】赛后复盘
• SMC
• SMC出题记录
• SMC
• 永磁同步电机转速PI控制，SMC滑模控制，ADRC自抗扰控制Simulink对比仿真模型
• centos7中使用docker安装 smc++
• 永磁同步电机转速PI控制，SMC滑模控制，ADRC自抗扰控制Simulink对比仿真模型